Supervision - Département informatique de l'IUT
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Supervision Bruno BEAUFILS 2018/2019
1. Introduction
2. Généralités
Administration système
Supervision
3. Journaux
4. SNMP
5. Grapher
6. Outils intégrés
7. Références
Supervision Introduction 1 / 20Bruno BEAUFILS
Contacts
Ï bureau : IUT-4A49 ou M3-216
Ï email : bruno.beaufils@univ-lille.fr
Ï web : https://beaufils.u-lille.fr
Ï mastodon : @beaufils@mastodon.social
Ï twitter : @brunobeaufils
Ï téléphone : 03 59 63 21 57
Supervision Introduction 2 / 20Objectifs du cours
Ï Comprendre les principes de la supervision système et réseau
Ï collecte
Ï détection
Ï prévision
Ï alertes
Ï Connaître les outils standards de la supervision
Ï journaux
Ï SNMP
Ï RRDtool
Ï Être capable de mettre en oeuvre des solutions de supervision
Supervision Introduction 3 / 20Fonctionnement
Ï Prérequis
Ï programmation shell de base (Bourne)
Ï infrastructure TCP/IP
Ï Déroulement : cours et TP
Ï 08/01 (8h à 12h)
Ï 15/01 (8h à 12h)
Ï 21/01 (13h30 à 17h30)
Ï 22/01 (8h à 12h)
Ï 28/01 (13h30 à 17h30)
Ï 29/01 (8h à 12h)
Ï Évaluation : lors de la dernière séance
Ï 1 DS (1 heure) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5
Ï TPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5
Ï Ressources
http://snmp.iutinfo.fr
Supervision Introduction 4 / 20Références
Ï Principles of System Administration
Ï https://www.netmeister.org/book
Ï livre en cours de rédaction par Jan Schauman
Ï Autres cours ailleurs
Ï CS615 – Aspects of System Administration, Jan Schauman, Stevens Institute of
Technology
Ï Essential SNMP de Douglas Mauro et Kevin Schmidt chez Oreilly
Supervision Introduction 5 / 201. Introduction
2. Généralités
Administration système
Supervision
3. Journaux
4. SNMP
5. Grapher
6. Outils intégrés
7. Références
Supervision Généralités 6 / 20Tâches d’un adminsys
Faire fonctionner le réseau/le système informatique
Ï Gérer un parc
Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM)
Ï Gestion des comptes utilisateurs
Ï Déploiement des logiciels (installation, configuration, mise à jour)
Ï Architecturer le réseau
Ï communication maximale minimisant la congestion
Ï éviter les arrêts de services, de production
Ï Maximiser l’utilisation des ressources
Ï Assurer la sécurité des données et services
1. disponibilité et intégrité
2. confidentialité
Ï Surveiller le fonctionnement
Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
Ï des systèmes (mémoire, CPU, système de fichiers, etc.)
Ï des services (serveur web, BDD, emails, etc.)
Ï du réseau (lattence, congestion, etc.)
AUTOMATISER
Supervision Généralités 7 / 20Tâches d’un adminsys
Faire fonctionner le réseau/le système informatique
Ï Gérer un parc
Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM)
Ï Gestion des comptes utilisateurs
Ï Déploiement des logiciels (installation, configuration, mise à jour)
Ï Architecturer le réseau
Ï communication maximale minimisant la congestion
Ï éviter les arrêts de services, de production
Ï Maximiser l’utilisation des ressources
Ï Assurer la sécurité des données et services
1. disponibilité et intégrité
2. confidentialité
Ï Surveiller le fonctionnement
Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
Ï des systèmes (mémoire, CPU, système de fichiers, etc.)
Ï des services (serveur web, BDD, emails, etc.)
Ï du réseau (lattence, congestion, etc.)
AUTOMATISER
Supervision Généralités 7 / 20Tâches d’un adminsys
Faire fonctionner le réseau/le système informatique
Ï Gérer un parc
Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM)
Ï Gestion des comptes utilisateurs
Ï Déploiement des logiciels (installation, configuration, mise à jour)
Ï Architecturer le réseau
Ï communication maximale minimisant la congestion
Ï éviter les arrêts de services, de production
Ï Maximiser l’utilisation des ressources
Ï Assurer la sécurité des données et services
1. disponibilité et intégrité
2. confidentialité
Ï Surveiller le fonctionnement
Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
Ï des systèmes (mémoire, CPU, système de fichiers, etc.)
Ï des services (serveur web, BDD, emails, etc.)
Ï du réseau (lattence, congestion, etc.)
AUTOMATISER
Supervision Généralités 7 / 20Tâches d’un adminsys
Faire fonctionner le réseau/le système informatique
Ï Gérer un parc
Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM)
Ï Gestion des comptes utilisateurs
Ï Déploiement des logiciels (installation, configuration, mise à jour)
Ï Architecturer le réseau
Ï communication maximale minimisant la congestion
Ï éviter les arrêts de services, de production
Ï Maximiser l’utilisation des ressources
Ï Assurer la sécurité des données et services
1. disponibilité et intégrité
2. confidentialité
Ï Surveiller le fonctionnement
Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
Ï des systèmes (mémoire, CPU, système de fichiers, etc.)
Ï des services (serveur web, BDD, emails, etc.)
Ï du réseau (lattence, congestion, etc.)
AUTOMATISER
Supervision Généralités 7 / 20Tâches d’un adminsys
Faire fonctionner le réseau/le système informatique
Ï Gérer un parc
Ï Installation/Configuration de machines (ordiphones, stations, serveurs, VM)
Ï Gestion des comptes utilisateurs
Ï Déploiement des logiciels (installation, configuration, mise à jour)
Ï Architecturer le réseau
Ï communication maximale minimisant la congestion
Ï éviter les arrêts de services, de production
Ï Maximiser l’utilisation des ressources
Ï Assurer la sécurité des données et services
1. disponibilité et intégrité
2. confidentialité
Ï Surveiller le fonctionnement
Ï des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
Ï des systèmes (mémoire, CPU, système de fichiers, etc.)
Ï des services (serveur web, BDD, emails, etc.)
Ï du réseau (lattence, congestion, etc.)
AUTOMATISER
Supervision Généralités 7 / 20Tâches d’un adminsys (moyens)
Ï Gérer l’hétérogénéité mais donner une interface standard
Ï inventorier
Ï outiller
Ï interfacer
Ï Ne pas trop s’épuiser pour rester calme face aux utilisateurs
Ï mettre en place des procédures
Ï documentations
Ï automatiser (scripts, etc.)
Ï Se tenir au fait des évolutions techniques
Ï faire de la veille
Ï prototyper
Ï maquetter
Supervision Généralités 8 / 20Documentation
L’administrateur système doit savoir trouver l’information :
1. grâce à son savoir
2. grâce aux documentations :
2.1 manuels, références, standards man, RFC
2.2 livres
3. via les gens qui savent :
Ï collègues
Ï bases de connaissances
Ï forum de discussions
Ï liste de diffusions de mails
Ï moteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
Ï procédures
Ï base de connaissances
Ï documentation des configurations
Supervision Généralités 9 / 20Documentation
L’administrateur système doit savoir trouver l’information :
1. grâce à son savoir
2. grâce aux documentations :
2.1 manuels, références, standards man, RFC
2.2 livres
3. via les gens qui savent :
Ï collègues
Ï bases de connaissances
Ï forum de discussions
Ï liste de diffusions de mails
Ï moteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
Ï procédures
Ï base de connaissances
Ï documentation des configurations
Supervision Généralités 9 / 20Documentation
L’administrateur système doit savoir trouver l’information :
1. grâce à son savoir
2. grâce aux documentations :
2.1 manuels, références, standards man, RFC
2.2 livres
3. via les gens qui savent :
Ï collègues
Ï bases de connaissances
Ï forum de discussions
Ï liste de diffusions de mails
Ï moteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
Ï procédures
Ï base de connaissances
Ï documentation des configurations
Supervision Généralités 9 / 20Documentation
L’administrateur système doit savoir trouver l’information :
1. grâce à son savoir
2. grâce aux documentations :
2.1 manuels, références, standards man, RFC
2.2 livres
3. via les gens qui savent :
Ï collègues
Ï bases de connaissances
Ï forum de discussions
Ï liste de diffusions de mails
Ï moteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
Ï procédures
Ï base de connaissances
Ï documentation des configurations
Supervision Généralités 9 / 20Documentation
L’administrateur système doit savoir trouver l’information :
1. grâce à son savoir
2. grâce aux documentations :
2.1 manuels, références, standards man, RFC
2.2 livres
3. via les gens qui savent :
Ï collègues
Ï bases de connaissances
Ï forum de discussions
Ï liste de diffusions de mails
Ï moteurs de recherche (stackexchange, etc.)
RTFM = Read The Fantastic Manual
L’administrateur doit produire de l’information
Ï procédures
Ï base de connaissances
Ï documentation des configurations
Supervision Généralités 9 / 20Quelques commandes à maîtriser
Ï Systèmes
Ï shell (bash)
Ï filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)
Ï cron
Ï vi, sed
Ï expressions régulières
Ï ssh
Ï watch
Ï Réseaux
Ï ping tester la présence/réponse d’une machine
Ï ip (ou ifconfig, route) obtenir la configuration réseau
Ï netstat obtenir des informations réseaux et noyau
Ï traceroute tracer le chemin des paquets
Ï dig (ou nslookup) interroger le DNS
Ï whois interroger les bureaux d’enregistrements
Ï tcpdump / wireshark capturer les paquets réseaux (inspecter)
Supervision Généralités 10 / 20Quelques commandes à maîtriser
Ï Systèmes
Ï shell (bash)
Ï filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)
Ï cron
Ï vi, sed
Ï expressions régulières
Ï ssh
Ï watch
Ï Réseaux
Ï ping tester la présence/réponse d’une machine
Ï ip (ou ifconfig, route) obtenir la configuration réseau
Ï netstat obtenir des informations réseaux et noyau
Ï traceroute tracer le chemin des paquets
Ï dig (ou nslookup) interroger le DNS
Ï whois interroger les bureaux d’enregistrements
Ï tcpdump / wireshark capturer les paquets réseaux (inspecter)
Supervision Généralités 10 / 20Autres maîtrises
Ï Méthode de résolution d’un problème
Ï détection
Ï élimination des causes possibles
Ï remonter les couches
Ï Comportement
Ï savoir lire
Ï être patient
Ï être curieux
Ï se méfier des modes
Supervision Généralités 11 / 20Généralités
Ï Gestion et Surveillance
Ï services primordiaux
Ï complexité et hétérogénéité
Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle
Ï Cadre général de gestion (aka ISO7498/4)
Ï gestion des performances
Ï gestion des configurations
Ï gestion de la comptabilité
Ï gestion des anomalies
Ï gestion de la sécurité
Supervision Généralités 12 / 20Généralités
Ï Gestion et Surveillance
Ï services primordiaux
Ï complexité et hétérogénéité
Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle
Ï Cadre général de gestion (aka ISO7498/4)
Ï gestion des performances
Ï gestion des configurations
Ï gestion de la comptabilité
Ï gestion des anomalies
Ï gestion de la sécurité
Supervision Généralités 12 / 20Types de supervision
Ï matérielle
Ï réseau
Ï système
Ï applicative
Ï procédurale
Supervision Généralités 13 / 20Standards
Plusieurs standards
Ï ISO/OSI : CMIP
Ï Common Management Information Protocol
Ï ISO : International Organization for Standardization
Ï OSI : Open Systems Interconnection
Ï Histoire : Norme ISO7498/4 puis CIMP
Ï protocole de gestion de réseau
Ï peu utilisé parce que lourd à mettre en place
Ï Internet : SNMP
Ï Simple Network Management Protocol
Ï IETF : Internet Engineering Task Force
Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis
SNMP (v1, v2c, v2p, v2u, v3)
Ï Très répandu parce que facile à implémenter/mettre en place
Ï Objectifs
Ï disponibilité (sur tout type de matériels)
Ï extensibilité
Ï robustesse (utilise UDP)
Autres outils
Ï ICMP réseau niveau 3 seulement
Ï IMPI (Intel)
Supervision Généralités 14 / 20Standards
Plusieurs standards
Ï ISO/OSI : CMIP
Ï Common Management Information Protocol
Ï ISO : International Organization for Standardization
Ï OSI : Open Systems Interconnection
Ï Histoire : Norme ISO7498/4 puis CIMP
Ï protocole de gestion de réseau
Ï peu utilisé parce que lourd à mettre en place
Ï Internet : SNMP
Ï Simple Network Management Protocol
Ï IETF : Internet Engineering Task Force
Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis
SNMP (v1, v2c, v2p, v2u, v3)
Ï Très répandu parce que facile à implémenter/mettre en place
Ï Objectifs
Ï disponibilité (sur tout type de matériels)
Ï extensibilité
Ï robustesse (utilise UDP)
Autres outils
Ï ICMP réseau niveau 3 seulement
Ï IMPI (Intel)
Supervision Généralités 14 / 20Objectifs
Ï connaître l’état global d’un équipement
Ï actif,
Ï inactif,
Ï partiellement opérationnel
Ï gérer les évènements exceptionnels
Ï perte d’un lien réseau
Ï arrêt brutal d’un équipement
Ï analyser différents métriques afin d’anticiper les problèmes futurs
Ï engorgement réseau. . .
Ï agir sur certains éléments de la configuration des équipements
Supervision Généralités 15 / 20Objectifs
Ï connaître l’état global d’un équipement
Ï actif,
Ï inactif,
Ï partiellement opérationnel
Ï gérer les évènements exceptionnels
Ï perte d’un lien réseau
Ï arrêt brutal d’un équipement
Ï analyser différents métriques afin d’anticiper les problèmes futurs
Ï engorgement réseau. . .
Ï agir sur certains éléments de la configuration des équipements
Supervision Généralités 15 / 20Objectifs
Ï connaître l’état global d’un équipement
Ï actif,
Ï inactif,
Ï partiellement opérationnel
Ï gérer les évènements exceptionnels
Ï perte d’un lien réseau
Ï arrêt brutal d’un équipement
Ï analyser différents métriques afin d’anticiper les problèmes futurs
Ï engorgement réseau. . .
Ï agir sur certains éléments de la configuration des équipements
Supervision Généralités 15 / 20Objectifs
Ï connaître l’état global d’un équipement
Ï actif,
Ï inactif,
Ï partiellement opérationnel
Ï gérer les évènements exceptionnels
Ï perte d’un lien réseau
Ï arrêt brutal d’un équipement
Ï analyser différents métriques afin d’anticiper les problèmes futurs
Ï engorgement réseau. . .
Ï agir sur certains éléments de la configuration des équipements
Supervision Généralités 15 / 20Vous pouvez aussi lire
